Multi-License Discount Quote
Base de dades d'amenaces Programes potencialment no desitjats PDF Castell

PDF Castell

El Mezo el Programes potencialment no desitjats, Browser Hijackers
Traduir a:
Català

Els programes potencialment no desitjats (PUP) són aplicacions de programari que, tot i que no són explícitament insegurs, sovint mostren comportaments que els usuaris no desitgen ni esperen. Poden incloure adware, segrestadors de navegadors i altres programaris que poden comprometre la privadesa o la seguretat de l'usuari.

Els investigadors de ciberseguretat van descobrir recentment PDFCastle durant una investigació de llocs web dubtosos. Comercialitzat com una eina integral de gestió de PDF, PDFCastle afirma oferir funcions com ara visualitzar, crear, editar i convertir fitxers PDF en diversos formats, inclosos documents de Microsoft Word.

Tanmateix, PDFCastle no funciona com s'anuncia; en canvi, promou l'ús del motor de cerca fals portal.pdfcastle.com. A més, PDFCastle pot albergar funcionalitats nocives addicionals més enllà del que és evident a primera vista. És important tenir en compte que els PUP com PDFCastle sovint s'agrupen amb altres programaris sospitosos, cosa que pot agreujar encara més els riscos de seguretat.

PDFCastle es fa càrrec de la configuració del navegador dels usuaris

PDFCastle promou l'ús de portal.pdfcastle.com, que es fa passar per un motor de cerca. Aquests llocs web solen estar associats amb segrestadors de navegadors, tot i que PDFCastle no modifica directament la configuració del navegador.

El programari de segrestadors de navegador normalment altera les configuracions del navegador per redirigir els usuaris a llocs patrocinats quan realitzen cerques o obren noves pestanyes/finestres. Tanmateix, PDFCastle simplement obre portal.pdfcastle.com quan s'inicia la seva drecera sense modificar la configuració del navegador.

Aquests motors de cerca falsos, com portal.pdfcastle.com, solen redirigir els usuaris a motors de cerca legítims com ara nearme.io i Yahoo. Tanmateix, nearme.io, tot i generar resultats de cerca, tendeix a mostrar contingut inexacte i potencialment nociu.

Els llocs web com portal.pdfcastle.com sovint recullen informació dels usuaris. A més, PDFCastle, en ser un PUP, pot incloure funcions de seguiment de dades. Això pot donar lloc a la recollida de dades sensibles, com ara l'historial de navegació, les credencials d'inici de sessió i la informació financera, que es poden explotar o vendre a tercers, inclosos els ciberdelinqüents.

Els PUP poden intentar amagar la seva instal·lació als usuaris

Els PUP utilitzen diverses tàctiques per ocultar la seva instal·lació de l'atenció dels usuaris:

  • Empaquetament amb programari legítim : els PUP sovint s'acosten a instal·lacions de programari legítimes. S'inclouen amb programari gratuït o popular que els usuaris descarreguen intencionadament, sovint ocultant la seva presència en el procés d'instal·lació mitjançant caselles de selecció preseleccionades o lletres petites.
  • Auxiliars d'instal·lació enganyosos : els instal·ladors de PUP poden utilitzar assistents d'instal·lació enganyosos que distreuen els usuaris perquè no notin que s'instal·la programari addicional. Poden utilitzar paraules confuses o enfosquir la presència de programes agrupats.
  • Mecanismes de desactivació : els PUP poden oferir opcions de desactivació durant la instal·lació, però sovint es dissenyen per passar per alt. Els usuaris poden perdre aquestes opcions si es presenten d'una manera que requereix una atenció acurada o si estan enterrades en termes i condicions llargs.
  • Tàctiques de màrqueting agressives : alguns PUP utilitzen mètodes de publicitat agressius per atraure els usuaris a instal·lar-los, com ara alertes del sistema falses, finestres emergents enganyoses o tàctiques d'espant que afirmen la necessitat de cert programari per millorar el rendiment o la seguretat del sistema.
  • Interfícies camuflades : els PUP poden imitar alertes del sistema o quadres de diàleg per enganyar els usuaris perquè creguin que estan realitzant accions legítimes. Aquestes interfícies es poden dissenyar per assemblar-se molt als missatges del sistema operatiu, cosa que dificulta als usuaris distingir-los de les notificacions genuïnes.
  • Amagat a les extensions o complements del navegador : els PUP poden disfressar-se com a extensions o complements del navegador, sovint oferint funcions aparentment útils. Els usuaris poden passar per alt els permisos sol·licitats per aquestes extensions o no revisar la seva funcionalitat a fons.
  • Instal·lació silenciosa en segon pla : alguns PUP s'instal·len silenciosament en segon pla sense mostrar cap indicació o notificació notable a l'usuari. Els usuaris només poden adonar-se de la seva presència quan notin canvis en el comportament o el rendiment del seu sistema.

    • En general, els PUP confien en la supervisió dels usuaris, la distracció i les tàctiques enganyoses per passar l'atenció dels usuaris durant la instal·lació, cosa que sovint condueix a una instal·lació no desitjada i a possibles riscos de seguretat.

    Tendència

    Més vist

    Carregant...